ГлавнаяБаза уязвимостей БДУ → BDU:2024-01877
10критическая

BDU:2024-01877 (CVE-2024-28222)

Уязвимость программных средств для резервного копирования и восстановления данных Veritas NetBackup и Veritas NetBackup Appliance, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-03-11
Описание

Уязвимость программных средств для резервного копирования и восстановления данных Veritas NetBackup и Veritas NetBackup Appliance связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Затрагиваемое ПО и версии
NetBackup (до 8.1.2)NetBackup Appliance (до 3.1.2)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- ограничение доступа к программному обеспечению из общедоступных сетей (Интернет);
- использование средств межсетевого экранирования уровня веб-приложений для ограничения возможности удалённого доступа;
- использование систем обнаружения и предотвращения вторжений для отслеживания попыток эксплуатации уязвимости.

Использование рекомендаций производителя:
https://www.veritas.com/content/support/en_US/security/VTS23-010

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.veritas.com/content/support/en_US/security/VTS23-010https://github.com/c0d3b3af/CVE-2024-28222-NetBackup-RCE-exploit
Проверьте безопасность своего сайта и почты → Полная проверка домена